<?php
    $operacao   = addslashes($_POST["operacao"]);
    $comum      = addslashes($_GET["comum"]);
    
    function getCompraVacina(){
            $idEmpresa = addslashes($_SESSION['idEmpresa']);
            settype($idEmpresa, 'integer');
            $sql = mysql_query("
                SELECT  v.nome AS nomeVacina,
                        l.nome AS nomeLaboratorio,
                        cv.id,
                        cv.partida,
                        cv.numeroNotaFiscal,
                        cv.validade,
                        cv.quantidadeDoses,
                        cv.quantidadeFrascos,
                        cv.dataEntrada,
                        v.id AS idVacina
                FROM    vacina v,
                        laboratorio l,
                        laboratoriovacina lv,
                        compravacina cv                        
                WHERE   v.id=lv.idVacina
                AND     v.idEmpresa='$idEmpresa'
                AND     l.id=lv.idLaboratorio
                AND     l.idEmpresa='$idEmpresa'
                AND     lv.id=cv.idLaboratorioVacina
                ORDER BY cv.dataEntrada
                    ")or die (mysql_error());
            return $sql;
        }
    
    function getVacinasCompradas (){
        $idEmpresa = addslashes($_SESSION['idEmpresa']);
        settype($idEmpresa, 'integer');
        $sql = mysql_query("
            SELECT  v.nome AS nomeVacina,
                    l.nome AS nomeLaboratorio,
                    cv.id,
                    cv.partida,
                    cv.numeroNotaFiscal,
                    cv.validade,
                    cv.dataFabricacao,
                    cv.quantidadeDoses,
                    cv.quantidadeFrascos,
                    cv.dataEntrada
            FROM    vacina v,
                    laboratorio l,
                    compravacina cv,
                    laboratoriovacina lv
            WHERE   v.id=lv.idVacina
            AND     v.idEmpresa='$idEmpresa'
            AND     lv.idLaboratorio=l.id
            AND     lv.id=cv.idLaboratorioVacina
            AND     l.idEmpresa='$idEmpresa'
            ORDER BY cv.id
            DESC LIMIT 30
                ")or die (mysql_error());
        return $sql;
    }
        function getCompraVacinaId ($id){
        $idEmpresa = addslashes($_SESSION['idEmpresa']);
        settype($idEmpresa, 'integer');
        $id = addslashes($id);
        settype($id, 'integer');
        $sql = mysql_query("
            SELECT  v.nome AS nomeVacina,
                    l.nome AS nomeLaboratorio,
                    cv.id,
                    cv.partida,
                    cv.numeroNotaFiscal,
                    cv.validade,
                    cv.dataFabricacao,
                    cv.quantidadeDoses,
                    cv.quantidadeFrascos,
                    cv.dataEntrada
            FROM    vacina v,
                    laboratorio l,
                    compravacina cv,
                    laboratoriovacina lv
            WHERE   v.id=lv.idVacina
            AND     l.id=lv.idLaboratorio
            AND     cv.idLaboratorioVacina=lv.id
            AND     cv.id='$id'
                ")or die (mysql_error());
        return $sql;
    }
    
    function getCompraPeriodo ($idVacina, $dataInicial, $dataFinal){
        $sql = mysql_query("
            SELECT  cv.partida,
                    cv.numeroNotaFiscal,
                    cv.validade,
                    cv.dataFabricacao,
                    cv.quantidadeDoses,
                    cv.quantidadeFrascos,
                    cv.dataEntrada,
                    l.nome
            FROM    compravacina cv,
                    laboratoriovacina lv,
                    laboratorio l
            WHERE   cv.idLaboratorioVacina=lv.id
            AND     cv.dataEntrada BETWEEN '$dataInicial' AND '$dataFinal'
            AND     lv.idLaboratorio=l.id
            AND     lv.idVacina='$idVacina'
            ORDER BY cv.dataEntrada
                ");
        return $sql;
    }
        if($operacao == 'compraVacina'){
            //$idEmpresa  = $_SESSION["idEmpresa"];
            //settype($idEmpresa, 'integer');
            
            $idLaboratorioVacina   = addslashes($_POST["idLaboratorioVacina"]);
            settype($idLaboratorioVacina, 'integer');
            
            $partida    = addslashes($_POST["partida"]);
            $numeroNotaFiscal    = addslashes($_POST["numeroNotaFiscal"]);
            $validade = str_ireplace("/", "-", inverteData(addslashes($_POST["validade"]), '/'));

            $dataFabricacao = str_ireplace("/", "-", inverteData(addslashes($_POST["dataFabricacao"]), '/'));
            
            $quantidadeDoses = addslashes($_POST["quantidadeDoses"]);
            settype($quantidadeDoses, 'float');
            $quantidadeFrascos = addslashes($_POST["quantidadeFrascos"]);
            settype($quantidadeFrascos, 'float');
            $dosesFrascos = $quantidadeDoses/$quantidadeFrascos;
            $dataEntrada = str_ireplace("/", "-", inverteData(addslashes($_POST["dataEntrada"]), '/'));
                
                    $inserir = mysql_query("
                    INSERT INTO compravacina (  
                                                idLaboratorioVacina,
                                                partida,
                                                numeroNotaFiscal,
                                                validade,
                                                dataFabricacao,
                                                quantidadeDoses,
                                                quantidadeFrascos,
                                                dataEntrada,
                                                dosesFrascos
                                                   )
                                VALUES (
                                         
                                         '$idLaboratorioVacina',
                                         '$partida',
                                         '$numeroNotaFiscal',
                                         '$validade',
                                         '$dataFabricacao',
                                         '$quantidadeDoses',
                                         '$quantidadeFrascos',
                                         '$dataEntrada',
                                         '$dosesFrascos')
                                            
                    ")or die (mysql_error());
                            
                                if ($inserir == 1){                            
                                echo '<script type="text/javascript">alert ("Compra realizada com sucesso!");';
                                echo 'document.location.href="/?comum=compraVacina";';
                                echo '</script>';
                                }
                        
                        else {
                            echo '<script type="text/javascript">alert ("Erro ao cadastrar compra!");';
                            echo 'document.location.href="/";';
                            echo '</script>';
                        }

        }
        if ($operacao == 'alterarCompraVacina'){
            $id = addslashes($_POST['id']);
            settype($id, 'integer');
            $partida = addslashes($_POST['partida']);
            $numeroNotaFiscal = addslashes($_POST['numeroNotaFiscal']);
            $validade = addslashes(str_ireplace("/","-",inverteData($_POST['validade'], '/')));
            $dataFabricacao = addslashes(str_ireplace("/","-",inverteData($_POST['dataFabricacao'], '/')));
            $quantidadeFrascos = addslashes($_POST['quantidadeFrascos']);
            settype($quantidadeFrascos, 'integer');
            $quantidadeDoses = addslashes($_POST['quantidadeDoses']);
            settype($quantidadeDoses, 'integer');
            $dataEntrada = addslashes(str_ireplace("/","-",inverteData($_POST['dataEntrada'],'/')));
            $dosesFrascos = $quantidadeDoses/$quantidadeFrascos;
            $update = mysql_query("
                UPDATE  compravacina
                SET     partida='$partida',
                        numeroNotaFiscal='$numeroNotaFiscal',
                        validade='$validade',
                        dataFabricacao='$dataFabricacao',
                        quantidadeFrascos='$quantidadeFrascos',
                        quantidadeDoses='$quantidadeDoses',
                        dataEntrada='$dataEntrada',
                        dosesFrascos='$dosesFrascos'
                WHERE   id='$id'
                    ")or die (mysql_error());
            
            if ($update == 1){                           
                                echo '<script type="text/javascript">alert ("Compra alterada com sucesso!");';
                                echo 'document.location.href="/?comum=compraVacina";';
                                echo '</script>';
                                
                        }
                        else {
                            echo '<script type="text/javascript">alert ("Erro ao alterar compra!");';
                            echo 'document.location.href="/";';
                            echo '</script>';
                        }
            
        }
